Навигация
|
Cинтаксис команды IPTABLES
Входящий трафик фильтруется в INPUT CHAIN таблицы filter Исходящий трафик фильтруется в OUTPUT CHAIN таблицы filter Маршрутизируемый трафик фильтруется в FORWARD CHAIN таблицы filter SNAT/MASQUERADE выполняется в POSTROUTING CHAIN таблицы nat DNAT/Port Forwarding выполняется в PREROUTING CHAIN таблицы nat Изменение значений в заголовке пакета выполняется в таблице mangle
Базовый синтаксис: В matches указывается интересующее звено, например ip адрес\подсеть\порт\интерфейс и т.п.
Параметры определяют желаемое действие для выполнения -A: добавить правило в конец выбранной цепочки -I: вставить одно\несколько правил в выбранную цепочку в определенную позицию -L: перечислить все правила в выбранной цепочке -F: очистить выбранную цепочку -Z: обнулить счетчики пакетов и байтов во всех цепочках или в заданной цепи -N: создать новую пользовательскую цепочку с заданным именем -X: удалить указанную пользовательскую цепочку -P: установить политику для встроенной цепочки (INPUT, OUTPUT или FORWARD)
Комментарии пользователей Эту новость ещё не комментировалиНаписать комментарий Анонимам нельзя оставоять комментарии, зарегистрируйтесь! |
Контакты для обмена ссылками между сайтами | Видео к статьям на Youtube |
![]() |
|||||
Мои друзья: | ![]() | ![]() | ![]() | Сообщество сисадминов | ![]() | ![]() |
|
© Snakeproject.ru создан в 2013 году.При копировании материала с сайта - оставьте ссылку. |